Angriffe auf PSN und Xbox Live Wer hat den Spielern die Weihnachtstage vermiest?

Nach teils tagelangen Ausfällen sind die Spiele-Netzwerke von Sony und Microsoft wieder online. Doch eines ist noch unklar: Wer sind die Mitglieder der Hackergruppe Lizard Squad? Vermutungen gibt es bereits.

Playstation-Stand auf einer Spielemesse: PSN-Kunden mussten tagelang aufs Onlinespielen verzichten
DPA

Playstation-Stand auf einer Spielemesse: PSN-Kunden mussten tagelang aufs Onlinespielen verzichten


Ausgerechnet zu Weihnachten waren die Onlinenetzwerke von Sonys Playstation- und Microsofts Xbox-Konsolen down. Ein Überlastungsangriff sorgte dafür, dass die Dienste PSN und Xbox Live über die Feiertage lahmgelegt waren. Neue Spiele gemeinsam mit Freunden auszuprobieren oder Titel im Download-Shop zu kaufen war zeitweise unmöglich.

Mittlerweile sind Xbox Live und auch PSN weitgehend wieder online - einer von ihm selbst gestreuten Geschichte zufolge womöglich, weil der Internetunternehmer Kim Dotcom nach einem Gespräch mit dem oder den Hackern 3000 Gutscheine für seinen Download-Dienst spendete.

Microsoft und Sony haben nun Aufklärungsarbeit angekündigt. Sie wollen die Angreifer zur Rechenschaft ziehen, die ihr lukratives Weihnachtsgeschäft vermutlich erheblich beeinträchtigt haben. Bislang gibt es in erster Linie einen Namen, der mit den Angriffen in Verbindung gebracht wird: Lizard Squad. Wer ist die Hackertruppe, die sich zu den Angriffen bekannt hat?

Auftritte mit übergroßem Selbstbewusstsein

Lizard Squad hat in den vergangenen Monaten immer wieder mit Hacks und Erpressungen auf sich aufmerksam gemacht: In den öffentlichen Äußerungen tritt die "Echsentruppe" humoristisch und mit übergroßem Selbstbewusstsein auf. Sie verhöhnt ihre Gegner, argumentiert äußerst selbstgerecht, spielt sich hin und wieder als moralische Instanz auf und wirft dann wieder Nebelkerzen, die von konkreten Motiven ablenken. Kurz: Der Lizard Squad erinnert stark an LulzSec, die Hackergruppe, die ab Mai 2011 mit ähnlichen Aktionen für Aufruhr sorgte, dabei aber früh vom FBI unterwandert wurde und aufflog.

Der Vergleich mit LulzSec liegt nahe: Das Maskottchen von Lizard Squad, eine Monokel tragende Echse, erinnert an den Monokel tragenden LulzSec-Gentleman.

Der Angriff selbst dagegen verrät wenig über Lizard Squad. Das Lahmlegen von Servern und Netzen mit Überlastungswellen, in Form sogenannter DDoS-Attacken, ist geradezu trivial. Gegen ein paar Dollar oder Bitcoin mieten sich Saboteure eine Armee von ferngesteuerten Computern oder nutzen Schwachstellen in der Infrastruktur für ein Datenbombardement aus. Die Konsequenz ist eine Überforderung der Computer und Netze, die sich als Service-Ausfall für normale Nutzer bemerkbar macht. Die betroffenen Rechner kommen einfach nicht mit der Bearbeitung der Datenlast hinterher. Solche Angriffe gehören zum Basisrepertoire von Netz-Störenfrieden und können sogar über laiengerechte Programme gestartet werden.

"Ryan" hat kein schlechtes Gewissen

Mutmaßlich bessere Hinweise auf die Identität der Mitglieder liefern die vielen Lizard-Squad-Bekennerschreiben, und das Auftreten der Gruppe beim Kurznachrichtendienst Twitter - und seit neuestem auch Interviews.

In einem der Interviews scheint sich einer der Hacker erkennen gegeben zu haben - das könnte allerdings auch eine Finte und der Gesprächpartner ein Mitläufer sein. "Ryan" aus Finnland erklärte bei "Sky News", dass drei Personen für den Angriff auf Sony und Microsoft verantwortlich seien. Es ginge ihnen darum, auf die schlechte Computersicherheit der Unternehmen aufmerksam zu machen, und um Unterhaltung. Ein schlechtes Gewissen hat "Ryan" laut eigenen Aussagen nicht: Höchstens hätte er ein paar Kids dazu gezwungen, mit ihren Eltern zu Weihnachten etwas Zeit zu verbringen, anstatt vor dem Bildschirm zu sitzen.

Als "Ryan" könnte sich laut mehreren Quellen der finnische Jugendliche Julius K. ausgegeben haben, den finnische Behörden im Oktober 2013 wegen des angeblichen Betriebs eines Netzwerks von 60.000 ferngesteuerten Computern und des Besitzes von 3000 gestohlenen Kreditkartendaten festnahmen. Mit so einer Rechnerarmee könnte auch der Angriff gegen die Spielkonsolen-Netze durchgeführt worden ein.

Ein anderes Mitglied der Hackergruppe könnte der britische Jugendliche Vinnie O. sein, der im Fernsehen bereits als Lizard-Squad-Experte auftrat, wie Sicherheitsexperte Brian Krebs beschreibt.

Lizard Squad drohen empfindliche Strafen

Die genannten Vermutungen decken sich mit Erkenntnissen der Antivirus-Firma F-Secure, die Lizard-Squad-Mitglieder in den Vereinigten Staaten, Kanada und England identifiziert haben will - und "mindestens ein Mitglied" in Finnland .

Sollten die Lizard-Squad-Mitglieder auffliegen, könnten ihnen empfindliche Strafen drohen. Sony und Microsoft dürften sie auf gewaltige Schadensersatzsummen verklagen. Darüber hinaus könnten sie wegen Dateneinbrüchen und Gefährdung der Internet-Infrastruktur, wegen Nötigung und Betrug angeklagt werden.

Doch selbst solche Konsequenzen werden wohl kaum künftige Angriffe verhindern können. Selbst, wenn die Lizard-Squad-Mitglieder gefasst werden, braucht es nur jemand anderen, der ähnlich gestrickt ist: jugendlich, voller Selbstbewusstsein und Selbstgerechtigkeit. Und das ist vielleicht das größte Problem bei solchen Hacks: Das gewaltige Ausmaß solcher Angriffe steht in keinem direkten Zusammenhang mit den möglicherweise naiven Motiven. Nicht die Täter sind erschreckend, nicht einmal die Taten - dafür umso mehr ihre Konsequenzen.



insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
lasterfahrer 29.12.2014
1. bitte bitte...
hört auf in diesem zusammenhang von "hacks" oder "hackern" zu schreiben. ein DDoS angriff ist nun mal kein hack, und was anderes hat dieser kindergartenverein nun mal nicht bewerkstelligt. das ist ungefähr so als würde man jemandem der mit seinem finger in der nase bohrt als chirurg bezeichnen..
observerlbg 29.12.2014
2. Moderne Infrastruktursysteme sind Kartenhäuser,
ein Windhauch und Schluss mit lustig. Oder anders: aufbauen und bewahren ist teuer und langwierig. Zerstören ist ein Kinderspiel. Wenn die NSA so gefährlich und allwissend ist, sollte mit deren Equipment doch wohl möglich sein, den "Kindern" Herr zu werden, oder? ;-)
gable 29.12.2014
3. Onlinezwang
Das kommt vom Onlinezwang, der Konsolen. Früher konnte man Computerspiele auch offline spielen. Heute muss jedes Spiel über die Firmenserver laufen (Siedler 7, Sim City...) Dummerweise schaffen die Server meist schon die "regulären" Spieler zu verarbeiten...
chgrhh 29.12.2014
4.
Ooh, die Konsequenzen für die Wirtschaft sind erschreckend? Die arme Wirtschaft! Hoffentlich werden die Täter gefasst und richtig bestraft! Die machen zwar nichts anderes, was in der Wirtschaft und Politik tagtäglich gemacht wird, aber bitte, fasst sie und bestraft sie richtig übel!
manicmecanic 29.12.2014
5. Rechtsstaat ?
Verschwindet so er überhaupt mal da war immer mehr weltweit.Solche lächerlichen Aktionen werden dem Bürger als hack verkauft aber wenn z.Bsp. Sony selbst durch verseuchte Audio CDs tatsächlich millionenfach Kundenrechner hackt passiert seitens der Justiz NICHTS !
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.